Interstage Application Server SOAPサービス ユーザーズガイド

目次 索引

2.4 Webサービスのセキュリティ機能の選択

■高信頼性Webサービス機能の場合

　原本性保証(SOAP電子署名、XML暗号)機能、否認防止(署名オプション)機能を使用する場合、アプリケーション・プログラムを変更する必要はありません。
　以下の操作を行うことで、高信頼性Webサービス機能を使用する／しないの選択が可能です。

1. IJServerワークユニットの“JavaVMオプション”にプロパティ値として使用するSSL定義名を指定、もしくは以下のファイルにSSL定義名を指定する
   　
   SSL定義名はInterstage管理コンソールから［システム］>［セキュリティ］>［SSL］を選択して作成してください。

   
   　%IS_HOME%\F3FMsoap\etc\config.properties
   
   　/opt/FJSVsoap/etc/config.properties

2. Webサービス情報編集ツールから、原本性保証機能、しらばくれ防止(署名オプション)機能を使用する/しないを選択する

　事前に鍵ペア(公開鍵/秘密鍵)を用意しておく必要があります。詳細については“セキュリティシステム運用ガイド”の“Webサービス(SOAP)でセキュリティ機能を使用するための環境設定”、“ユーザ認証、SOAP電子署名、XML暗号を使用する方法”、および“送達保証機能を使用する方法”を参照してください。

■ＳＳＬ通信の場合

　SSL(Secure Socket Layer)による暗号化通信(SSL通信)は、証明書管理環境が構築された環境であれば、以下の操作を行うことで可能となります。

1. SOAPクライアントアプリケーションの接続先URLを"http://……"から"https://……"に変更する
2. IJServerワークユニットの“JavaVMオプション”にプロパティ値として、使用するSSL定義名を指定、もしくは以下のファイルにSSL定義名を指定する
   　
   SSL定義名はInterstage管理コンソールから［システム］>［セキュリティ］>［SSL］を選択して作成してください。

   
   　%IS_HOME%\F3FMsoap\etc\config.properties
   
   　/opt/FJSVsoap/etc/config.properties

　詳細については“セキュリティシステム運用ガイド”の“Webサービス(SOAP)でセキュリティ機能を使用するための環境設定”を参照してください。

目次 索引